python打造渗透工具集
"python是门简易易懂的語言,强劲的第三方平台库我们一起在程序编写中事倍功半,今日人们就来谈一谈python在渗透测试中的运用,我们一起动手做打造出自个的渗入工具集。
难度系数水平:★★★
阅读文章点:python;web安全性;
稿子创作者:xiaoye
文章来源:i秋春
关键词:互联网渗入技术性
一、信息内容收集–py端口扫描小脚本制作
端口扫描是渗透测试中常见的方式方法,发觉比较敏感端口号,试着弱动态口令或是默认设置动态口令工程爆破都是常见的方式,以前学习python那时候百度搜索着写了个小脚本制作。
端口扫描小脚本制作:
#coding: utf-8
import socket
import time
def scan(ip, port):
try:
socket.setdefaulttimeout(3)
s = socket.socket()
s.connect((ip, port))
return True
except:
return
def scanport():
print '创作者:xiaoye'.decode('utf-8').encode('gbk')
print '--------------'
print 'blog: [url].com://blog.163.Com/sy_butian/blog'[/url]
print '--------------'
ym = raw_input('请输入网站域名(只对未应用cdn节点的网址合理):'.decode('utf-8').encode('gbk'))
ips = socket.gethostbyname(ym)
print 'ip: %s' % ips
portlist = [90,8080,3128,8081,9080,720,23,21,443,79,26,20,120,7001,9090,3389,1521,1158,2100,1433]
starttime = time.time()
For port In portlist:
res = scan(ips, port)
if res :
print 'this port:%s Is On' % port
endtime = time.time()
print '此次扫描仪用了:%s秒'.decode('utf-8').encode('gbk') % (endtime-starttime)
if __name__ == '__main__':
scanport()
针对端口扫描技术性,我觉得分很多种多样,一般是运用tcp协议书的三次握手全过程(从在网上偷幅图。。)
释放的哪个脚本制作,是运用了tcp connect() 即进行了tcp三次握手全连接,依据挥手状况分辨端口号是不是对外开放,这类方法较为精确,可是会在网络服务器留有很多联接印痕。
或许,要是不愿留有很多印痕,人们能够在第二次挥手全过程,将ack确定号变为rst(释放出来联接),联接沒有创建,大自然不容易有印痕,可是这类方式必须root管理权限
好啦,先解读一下下人们的py端口扫描小脚本制作:
关键编码:
portlist = [90,8080,3128,8081,9080,720,23,21,443,79,26,20,120,7001,9090,3389,1521,1158,2100,1433]
For port In portlist:
res = scan(ips, port)
if res :
print 'this port:%s Is On' % port
一段编码是界定了要扫描仪的端口号,而且用For ._In ._ 来开展遍历
socket.setdefaulttimeout(3)
s = socket.socket()
s.connect((ip, port))
一段编码,是运用了socket套接字,创建tcp联接,socket.socket()就是说s = socket.socket(socket.AF_INET, socket.SOCK_STREAM),用以tcp联接创建
二、好用工程爆破小脚本制作–压缩文件登陆密码工程爆破&&ftp工程爆破
针对压缩文件,py有自个的解决控制模块zipfile,
相关文章
- 3条评论
- 柔侣慵挽2022-05-27 15:10:46
- nbsp; s = socket.socket() s.connect((ip, port)) &n
- 柔侣原野2022-05-28 01:49:12
- bsp; print 'this port:%s Is On' % port一段编码是界定了要扫描仪的端口号,而且
- 瑰颈过活2022-05-27 16:20:54
- 用了socket套接字,创建tcp联接,socket.socket()就是说s = socket.socket(socket.AF_INET, socket.SOCK_STREAM),用以tcp联接创建二、好用工程爆破小脚本制作–压缩文件登陆密码工程爆破&am